Le nuove norme sulla general data protection regualation (Gdpr) emanate dall’Unione europea, che entreranno in vigore dal 25 maggio 2018, sono per il 70% inapplicate. E’ quanto risulta dalla seconda edizione del Data privacy snapshot report dello studio legale internazionale Dla Piper, che evidenzia come i programmi di privacy internazionali delle aziende abbiano lacune importanti nell’adempiere al regolamento.
Dla Piper, si legge in una nota dello studio, ha lanciato l’indagine Scorebox a gennaio 2016 per aiutare le organizzazioni di tutto il mondo a valutare i loro attuali livelli di maturità della privacy, rispetto ai competitor del settore in ciascuna industry. Agli intervistati sono state poste una serie di domande su aspetti quali l’archiviazione dei dati, l’uso dei dati e i diritti dei clienti, fornendo poi oltre alla relazione basata sul sistema di punteggio percentuale anche delle raccomandazioni.
“Un anno dopo il nostro primo report sulla privacy – afferma Patrick Van Eecke, partner e global co-chair della practice Data Protection di Dla Piper – è chiaro che molte organizzazioni sono ben lontane dalla maturità della protezione dei dati. Uno stato che interessa tutte le aziende di tutte le dimensioni e di tutti i settori. In particolare, la conformità al regolamento è in molti casi disomogena, evidenziando che alcuni requisiti di riservatezza dei dati sono più problematici di altri. Le aziende devono assicurarsi di star affrontando adeguatamente e in modo coerente i vari principi del regolamento in modo di evitare di cadere in fallo nei confronti del Gdpr e di alter legislazioni”.
“I risultati del report non devono però essere interpretati in senso negativo – aggiunge Giangiacomo Olivi partner Dla Piper Italia – Con il Gdpr è senza dubbio aumentata la consapevolezza in termini di tutela dei dati personali. Molte aziende si sono rese conto che una governance adeguata in tema di dati personali può costituire un’opportunità di business, un modo di differenziarsi dai concorrenti, piuttosto che un semplice onere. In ogni caso in Italia, seppur con qualche ritardo, la grande maggioranza delle aziende sta adottando dei programmi di adeguamento”.
“L’impatto del regolamento privacy europeo sul business – sottolinea Giulio Coraggio, partner Dla Piper Italia – è stato purtroppo sottovalutato per molto tempo. Le aziende avevano l’impressione che la messa in conformità con il Gdpr richiedesse unicamente l’adozione di nuove policy che venivano spesso ignorate. Al contrario, è necessario un cambiamento culturale, tecnico e procedurale. Sta proprio nella bravura di noi consulenti la capacità di calibrare l’assistenza al livello di rischio collegato al business dell’azienda, per evitare che la normativa privacy limiti la crescita dell’azienda. E’ necessario comprendere in ogni caso che la messa in conformità con il regolamento privacy può diventare un investimento sul futuro dell’azienda nell’epoca della digitalizzazione in cui il dato acquisirà sempre più valore”.
